Tanulmányok és statisztikák tucatjai beszélnek arról évek óta, hogy a felhasználók nagy része még mindig hihetetlenül egyszerű, könnyen kitalálható, visszafejthető jelszavakat használ számítógépein és az interneten. Tény, hogy képtelenség megjegyezni az egyre több értelmetlen karaktersort, de sokszor bankszámlánk, leveleink, üzleti adataink biztonsága múlhat azon, hogy a kényelmet hajlandóak vagyunk-e feláldozni az óvatosságért. Az alábbi rövid tippek és gondolatébresztők a leggyakrabban előforduló jelszó-bakikra hívják fel a figyelmet.

Változtass! ■ A legrosszabbul megválasztott jelszavak listáján azok az esetek találhatók, amikor nem is választunk egyáltalán. Egyes szolgáltatások vagy épp hardvereszközök előre beállított jelszavakkal érkeznek (ilyen például a routerek többségénél az "admin"). Még hackernek sem kell ahhoz lenni, hogy valaki könnyen rájöjjön ezekre: személyes tapasztalat, hogy ismerősök többsége egy új helyre érkezve "reflexből" kipróbálja az elérhető Wi-Fi hálózatokon az adminhoz hasonló alapvető jelszavakat, és bizony még mindig sokszor járnak sikerrel.


Az egyértelmű rossz ■ Ha valaki eljut odáig, hogy saját jelszót generáljon, a következő gyakori hiba a túl könnyen kitalálható karakterláncok használata. Még mindig lehet találkozni olyan védekezési kísérlettel, ahol a Wi-Fi-jelszó megegyezik a hálózat nevével, vagy az e-mail fiók kódja egy az egyben a felhasználónév.

Az ilyen próbálkozásoknál szinte semmivel nem erősebb a könnyen kikövetkeztethető jelszavak esete: sokan adják meg születési dátumukat, macskájuk nevét, saját becenevüket és egyéb, pillanatok alatt kideríthető csodát. Ilyen alapokra építve még a betű-szám kombinációk sem mindig sikeresek: ha lehet, az 1981-ben született, Mariann nevű titkárnő se mariann81 jelszóval próbálkozzon.

Kombinálj, kombinálj, kombinálj! ■ A jelszóhasználat alapja tehát az, hogy amennyiben lehetséges, alapvetően értelmetlen, a felhasználóra, vagy a szolgáltatásra semmilyen szinten nem utaló karakterlánc vezet sikerre. Ekkor a próbálkozó hackereknek már valamilyen kódfejtő algoritmussal kell próbálkozniuk, a józan ész és a következtetés kevés.


A kódtörőknek az sem okoz gondot, ha az alapból értelmetlen jelszó egy gépi logikának túl egyszerű. Az 123456-ból kiindulva létezik egy csomó olyan kódsor, amelyek általában a kipróbált karakterláncok sorában viszonylag elöl helyezkednek el. Például ilyen a "qwerty", az "asdf", tehát olyan karaktersorok, amelyek valamilyen könnyen visszafejthető logikai kapcsolatban állnak, de hasonlóan könnyen törhetők az ismétlődő megoldások, pl. az 123123 vagy a xixoxixo.

Olcsó trükkök ■ Persze könnyű felsorolni a rossz módszereket anélkül, hogy konkrét tippeket adnánk a könnyű megoldásra. Az alapvető tanács sajnos nem túl felhasználóbarát: alkossunk hosszú és értelmetlen kódszavakat, amelyeknek tényleg semmi köze semmihez, nincs bennük ismétlődés, és lehetőleg használunk benne kis- és nagybetűt, valamint számokat egyaránt. Egy X6q9ewrfuh4723BHPY kódsor visszafejtése már olyan sok időbe telik, hogy a legtöbb rosszakaró meg se próbálkozik vele.


Igen, tudjuk, egy ilyen kódot megjegyezni sem egyszerű. Természetesen ilyenkor leírhatjuk, de arra figyeljünk, hogy ezt olyan helyre tegyük, amihez nem fér hozzá más. Ne legyen a notebook hátuljára ragasztott papíron, az irodai asztal szélén vagy az asztali naptárunk elején, de elektronikusan se kövessünk el olyan ballépést, hogy e-mailben küldjük el saját magunknak, vagy épp egy őrizetlen szövegfájlban hagyjuk a Windows asztalán. Léteznek jelszókezelő szoftverek, amelyek egyetlen mesterjelszó használata után láthatóvá teszik az összes különféle jelszavunkat (persze ilyenkor sem árt, ha a mesterjelszó trükkös és nem egyértelmű).

Ha mégis úgy érezzük, hogy képtelenek vagyunk teljesen értelmetlen kódsorokat kezelni, akkor is akadnak apró trükkök, amelyek a kecske (biztonság) jóllakatását és a káposzta (saját józan eszünk) megőrzését egyszerre segítik. Egy trükkös webes írásmóddal például számokat csempészhetünk betűk helyére, alaki hasonlóság alapján. Az 3 lesz az E, a 4 kerül az A helyére, míg az I betűnek az 1-et feleltetjük meg, és így tovább. 3zz3l 4 m0dsz3rr3l k0nny3n 4l4k1th4tjuk 4t 3gysz3rű j3lsz4v41nk4t.

Egy másik olcsó, de hasznos trükk, ha a jelszó megadásakor elfelejtjük a nyelvhelyességet: az automatikus kódtörők nem tudnak mit kezdeni a kisstzitza, vagy a komplyuterprogramm kifejezésekkel, vagy legalábbis jóval lassabban jutnának el a célig.